Vorige week in het nieuws: “Claim in de maak na datalek GGD”. Ik ben niet van de claims. Iedereen maakt fouten. En beveiliging van data gaat vaker mis. Soms door hele geavanceerde hacks, zo bleek ook weer met het grote beveiligingslek in Apache4J, een veel gebruikt programma om logging bij te houden.
GGD liet een exportmogelijkheid openstaan voor 26.000
Maar een overheidsgelieerde organisatie, die ondanks interne waarschuwingen, een exportmogelijkheid open laat staan voor 26.000 medewerkers (die niks bij die info te zoeken hebben), dat kan echt niet. Goed voor de bewustwording om wel een claim in te dienen.
Handig om extera info op te halen?
Vaak nog hoor ik van klanten dat informatie breed beschikbaar moet zijn binnen de organisatie. Waarom? Handig, in het geval dat…. Vaak op vertrouwen. Net als bij de GGD. Iedereen had toch een VOG? En vervolgens gaat de discussie over de screening op die VOG. Dat is de verkeerde discussie. In de #AVG staat het:
“Je mag alleen persoonsgegevens verwerken wanneer je deze echt nodig hebt om je doel te bereiken en het niet anders kan”
Hoe is dat in jouw organisatie geregeld?
Contact opnemen?
Heb je een uitdaging? Wil je weten hoe AFAS nog beter voor je kan werken?
Recente reacties